阿西河

所有教程

公众号
🌙
阿西河前端的公众号

我的收藏

    最近访问  (文章)

      教程列表

      抓包专区
      测试专区

      Node.js tls 客户端发起的重新协商攻击缓解

      Node.js tls 客户端发起的重新协商攻击缓解

      TLS协议允许客户端在TLS会话中进行重协商,用于安全因素的考量. 不幸的是,会话重协商需要消耗大量的服务器端资源,这将导致服务器存在潜在的被DDoS攻击的可能.

      为了减轻这个风险,node限制每十分钟只能使用三次重协商,超过这个限制将会在tls.TLSSocket实例中产生一个error事件. 这个限制是可配置的:

      • tls.CLIENT_RENEG_LIMIT < number> 指定重协商请求的次数限制,默认为3.
      • tls.CLIENT_RENEG_WINDOW < number> 指定限制次数的生效时间段,默认是600(十分钟).

      注意: 不应在未充分理解其含义与影响的情况下修改上述参数.

      如果要测试服务端重协商限制,请使用OpenSSL命令行客户端(openssl s_client -connect address:port)连接服务器,并输入 R(即输入R字符后紧跟回车) 多次,如在默认配置下连接服务器并输入三次R加回车后,服务器断开了连接,则表示限制生效.


      更多内容请参考:Node.js tls 安全传输层,或者通过 点击对应菜单 进行查看;


      目录
      本文目录
      目录